Configurazione di NetFlow

In una rete aziendale, NetFlow monitora il traffico che passa attraverso SD-WAN Edge ed esporta le informazioni IPFIX (Internet Protocol Flow Information Export) direttamente da SD-WAN Edge a uno o più agenti di raccolta NetFlow. IPFIX è un protocollo IETF che definisce lo standard di esportazione delle informazioni del flusso da un dispositivo finale a un sistema di monitoraggio. VMware supporta IPFIX versione 10 per esportare le informazioni del flusso IP in un agente di raccolta. Un flusso IP è in genere identificato da cinque tuple, ovvero IP di origine (Source IP), IP di destinazione (Destination IP), Porta di origine (Source Port), Porta di destinazione (Destination Port) e Protocollo (Protocol). I record di NetFlow esportati da SD-WAN Edge aggregano tuttavia la porta di origine. Questo significa che i dati di flussi diversi che hanno gli stessi indirizzi IP di origine e di destinazione, la stessa porta di destinazione, ma porte di origine diverse verranno aggregati.

SD-WAN Orchestrator consente di configurare gli agenti di raccolta e i filtri di NetFlow come servizi di rete a livello di profilo, Edge e segmento. È possibile configurare al massimo due agenti di raccolta per segmento e otto agenti di raccolta per profilo ed Edge. È inoltre possibile configurare un massimo di 16 filtri per agente di raccolta.

Procedura

Nel portale dell'azienda, passare a Configura (Configure) > Servizi di rete (Network Services) e quindi nell'area Gestione della rete (Network Management), espandere NetFlow (Netflow).
Per creare un agente di raccolta, fare clic sull'opzione Nuovo (New) o Nuovo agente di raccolta (New Collector) nell'area Agenti di raccolta (Collectors).

Nota: L'opzione Nuovo agente di raccolta (New Collector) viene visualizzata solo quando nella tabella non sono presenti elementi.

Sono disponibili le opzioni di configurazione seguenti:


Opzione	Descrizione
Nome agente di raccolta	Immettere un nome univoco per l'agente di raccolta.
IP agente di raccolta	Immettere l'indirizzo IP dell'agente di raccolta.
Porta agente di raccolta	Immettere l'ID porta dell'agente di raccolta.

Fare clic su Salva modifiche (Save Changes).
L'agente di raccolta appena aggiunto viene visualizzato nella tabella Agenti di raccolta (Collectors).
SD-WAN Orchestrator consente di filtrare i record del flusso di traffico in base all'IP di origine, all'IP di destinazione e all'ID applicazione associati al flusso. Per configurare un filtro, fare clic sull'opzione Nuovo (New) o Nuovo filtro (New Filter) nell'area Filtri (Filters). Viene visualizzata la finestra di dialogo Aggiungi nuovo filtro (Add New Filter).

Nota: L'opzione Nuovo filtro (New Filter) viene visualizzata solo quando nella tabella non sono presenti elementi.

Sono disponibili le opzioni di configurazione seguenti:


Opzione	Descrizione
Nome filtro (Filter Name)	Immettere un nome univoco per il filtro.
Corrispondenza	Scegliere Qualsiasi (Any) per utilizzare un elemento qualsiasi tra l'IP di Origine (Source), l'IP di Destinazione (Destination) o l'Applicazione (Application) associato al flusso come criterio di corrispondenza per il filtro di NetFlow. Scegliere Definisci (Define) per definire le regole di filtro dell'agente di raccolta con cui stabilire la corrispondenza in base a IP di Origine (Source), IP di Destinazione (Destination) o Applicazione (Application) associati al flusso.
Azione	Selezionare Consenti (Allow) o Nega (Deny) come azione del filtro per il flusso del traffico.

Fare clic su Salva modifiche (Save Changes).
Nella tabella Filtri (Filters) viene visualizzato il filtro appena aggiunto.

Di seguito sono elencate le altre opzioni disponibili nell'area NetFlow:


Opzione	Descrizione
Elimina	Selezionare un elemento e fare clic su questa opzione per eliminarlo.
Colonne	Fare clic e selezionare le colonne da visualizzare o nascondere nella pagina.

risultati

A livello di profilo ed Edge, gli agenti di raccolta e i filtri configurati vengono visualizzati sotto forma di elenco nell'area Impostazioni di NetFlow (Netflow Settings) della scheda Dispositivo (Device).

Durante la configurazione di un profilo o di un Edge, è possibile selezionare un agente di raccolta e un filtro nell'elenco disponibile oppure aggiungere un agente di raccolta e un filtro nuovi. Per la procedura, vedere Configurazione delle impostazioni di Netflow per i profili.
Per sovrascrivere le impostazioni di NetFlow a livello di Edge, vedere Configurazione delle impostazioni di Netflow per gli Edge.

Dopo che è stato attivato in SD-WAN Edge, NetFlow invia periodicamente messaggi all'agente di raccolta configurato. I contenuti di questi messaggi vengono definiti utilizzando i modelli IPFIX. Per ulteriori informazioni sui modelli, vedere Modelli IPFIX.